Я пытаюсь использовать механизм аутентификации / авторизации Azure для моего веб-приложения (будет SPA + WebAPI).
В проекте POC все настройки Azure и федерация с внешними поставщиками аутентификации работают нормально, я вижу заголовки стокены, имя пользователя и другая необходимая информация для моей бизнес-логики ..
Теперь вопрос в том, что такое процесс разработки.
Я занимаюсь разработкой и отладкой в VS2017, в IIS Express (или Castrel).
Как я могу получить эти введенные заголовки (например, X-ARR-ClientCert, если мне требуется сертификат клиента или X-MS-CLIENT-PRINCIPAL или другие X-MS-CLIENT- заголовки) и пройти цикл авторизации на ПК разработчика?Когда я начинаю отладку (F5 / F6), у меня нет того «среднего человека», который выполняет авторизацию и внедрение заголовка ... Как отлаживать?
Что такое лучшая практика?